快速理解基本的cookie、session 和 redis

news2024/11/16 9:21:45

一、Cookie

1、什么是Cookie

1、Cookie实际上是一小段的文本信息,是一种key=value形式的字符串。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端会把Cookie保存起来。
2、当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
3、cookie 只存储用户的身份标识,如用一串字符串表示的 userid;服务器端通过 session 存储用户信息,然后用 userid 去查找对应的用户信息。
4、Cookie是客户端(浏览器)存储数据的一种机制,键值对结构,可以存储身份信息,也是可以存储关键的信息,都是程序员自定义
5、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。

2、会话Cookie和持久Cookie

1、会话cookie(内存式Cookie)
若不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘上而是保存在内存里,当然这种行为并不是规范规定的。
2、持久Cookie(硬盘式Cookie)
若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。存储在硬盘上的cookie可以在浏览器的不同进程间共享。这种称为持久Cookie。

3、Cookie具有不可跨域名性

你在逛B站时生成的cookie,不会被带到CSDN的cookie中。

4、Cookie的工作原理

浏览器里面存的Cookie都是从服务器的响应“报头”里面的 set-cookie 字段中来的,每个 set-cookie 字段里面都包含一个Cookie 这样的键值对,浏览器拿到响应之后就会把 set-cookie中的内容保存到本地,而 set-cookie 就是程序员自己在服务器中构造填写的。

在这里插入图片描述

注意:
1、修改和删除cookie

  • 要想修改Cookie只能使用一个同名的Cookie来覆盖原来的Cookie,达到修改的目的。
  • 修改、删除Cookie时,新建的Cookie除value、maxAge之外的所有属性,例如name、path、domain等,都要与原Cookie完全一样。否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改、删除失败。
  • 从客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。浏览器提交Cookie时只会提交name与value属性。maxAge属性只被浏览器用来判断Cookie是否过期。

2、配置域名

  • domain参数必须以点(“.”)开始。另外,name相同但domain不同的Cookie是两个不同的Cookie。如果想要两个域名完全不同的网站共有Cookie,可以生成两个Cookie,domain属性分别为两个域名,输出到客户端。

3、配置允许访问Cookie的路径

  • 设置为“/”时允许所有路径使用Cookie。path属性需要使用符号“/”结尾。

4、配置cookie的安全属性

  • secure属性并不能对Cookie内容加密,因而不能保证绝对的安全性。如果需要高安全性,需要在程序中对Cookie内容加密、解密,以防泄密。
  • 如果不希望Cookie在HTTP等非安全协议中传输,可以设置Cookie的secure属性为true。浏览器只会在HTTPS和SSL等安全协议中传输此类Cookie。

二、Session

1、什么是Session

1、Session是另一种记录客户状态的机制,不同的是 Cookie保存在客户端浏览器中而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以Session记录在服务器上。
2、session 运行在服务器端,当客户端第一次访问服务器时,可以将用户的登录信息保存;当用户访问其他界面时,可以通过 session 判断用户的登录状态,做出提示。
3、Session是服务器存储数据的一种机制,键值对结构的,主要用来 存储身份相关的信息

2、Session的工作原理

Session在调用getSession()或者getSession(true),底层都会自动实现Set-Cookie方法,这意味着使用
session会生成cookie存放JSESSIONID
【getSession()或者getSession(true) 返回的是key=value的cookie键值对】

在这里插入图片描述

注意:
1、getSession(Boolean)

  • 如果参数是true,就会看看请求中是否会有 SessionId,以及SessionId合不合法。
    1、如果有SessionId,就会根据这个SessiuonId找到对应 HttpServlet 对象(查hash表),在服务器这边以一个hash表的形式,把若干个Session给组织起来;
    2、如果没有SessionId,那么服务器就会生成一个SessionId,同时创建一个HttpServlet 对象,把这一组键值对再插入到服务器管理的Session的hash表中,同时把 sessionId,通过Set-cookie 在响应中返回给客服端
  • 如果参数是false,也是会看请求中是否有SessionId,以及是否合法,如果有SessionId,直接找到对应的 HttpServlet对象,查询各方面的信息,如果没有SessionId,那么直接返回就是null

2、保存session id的方式

  • 1.使用Cookie进行保存(默认机制);2.URL重写;3.表单隐藏字段

3、Session的生命周期和有效期设置

  • Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简
  • 由于会有越来越多的用户访问服务器,因此Session也会越来越多。为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。
  • 注意:< session-timeout >参数的单位为分钟,而setMaxInactiveInterval(int s)单位为秒。

疑惑:对于Session和Cookie的关系
回答:Cookie是在客户端存放Session的;调用Session本身就会用到Cookie(工作原理),如果不想用也可用另外两种方式实现(不建议,最好使用Cookie)。

3、Cookie和Session的区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。

三、Redis

1、什么是Redis

Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。

2、为什么要用Redis(Session为什么要结合Redis使用)

实际的项目中,需要部署在多台服务器上,防止某台服务器的压力过大,避免出现系统性能问题或宕机。

eg1.举例说明(只用session和cookie)
对于登录系统,用户主要访问我们nginx的代理服务器请求系统。
如果用户第一次请求被分配到了服务器A,创建的Session对象就是在A的内存中,返回给用户的Cookie是JSESSIONID=abc123;用户第二次请求用Cookie找到值为abc123的session就不需要再次登录了,但是,第二次请求分配到了服务器B,拿着abc123在B的内存中根本没有,就会出现请求失败,用户就得再次输入密码才能登录,用户体验就很差。
在这里插入图片描述

eg2.举例说明(使用redis实现session共享)
加入redis后,用户第一次请求的session被存放到Redis中,即使第二次请求到了服务器B,也可以从redis查到对应的session。
PS:感觉Redis就是单纯的替代了每个服务器存储session,实现共享。
在这里插入图片描述

Session为什么要结合Redis使用

  1. 分布式数据存储
    Session数据保存在内存中,如果有多个Web服务器组成的集群,那么Session数据就会分散在各个服务器上,导致Session数据无法共享。Redis的主要作用是支持分布式数据存储,因此可以解决这个问题,让多个Web服务器上的Session数据共享。
  2. 高性能
    Redis是一种高性能的内存数据库,它可以处理大量的读写请求,使得Session数据的读写速度大大提高,从而提升Web应用程序的性能。
  3. 支持持久化存储
    Redis支持将数据持久化到磁盘中,确保Session数据不会因为服务器宕机或关机而丢失。这样可以最大程度上保障用户数据的安全性和可靠性。
  4. 支持高并发
    由于Redis的高并发性能,可以支撑大量用户同时访问Web应用程序,从而提高并发用户数的处理能力,减少了Web应用程序出现瓶颈的风险。
  5. 强大的扩展能力
    Redis支持丰富的数据结构和功能,可以根据需要扩展和定制Session管理的功能,让Session管理更加灵活和高效。

3、简单扩展

3.1 什么叫做缓存穿透?如何解决?

是指缓存和数据库中都没有数据,导致所有的请求都落到数据库上。数据库短时间承受大量的请求而崩掉
在这里插入图片描述
解决:
1缓存取不到,数据库也取不到的数据, 设置为key—null 的方式
2布隆过滤器,将所有可能存在的数据哈希到一个足够大的bitmap 中去(它告诉你存在的话不能全信,其实有可能是不存在的,不过它他要是告诉你不存在的话,那就一定不存在)

3.2 什么叫做缓存击穿?如何解决?

高并发查询同一条数据,但是redis 中的数据过期了。导致请求发送到了数据库,造成缓存击穿
在这里插入图片描述
解决:
1设置热点数据永不过期;
2使用互斥锁。分布式情况下使用分布式的锁

3.3 什么叫做缓存雪崩?如何解决?

缓存同一时间大面积的失效,后面的请求都会落到数据库上,造成数据库短时间内承受大量的数据请求在这里插入图片描述
解决:
缓存数据的过期时间随机设置,防止同一时间大量的数据过期的情况发生

3.4 Redis查询为什么很快?

虽然redis是单线程程序,但是因为它是纯内存数据库,只操作内存(而我们的mysql是硬盘操作),并且使用了异步非阻塞IO(单线程+多路复用IO模型)

3.5 什么是多路复用IO?

当一个请求访问redis时,redis去取数据给这个请求的时间段内,请求的入口不是阻塞的,也就是说依旧可以接收请求,直到redis取到数据,再一一响应这些请求。
多路:多个socket连接,复用:复用一个线程
多路I/O复用技术可以让单个线程高效的处理多个连接请求(尽量的减少网络IO的时间消耗)。

3.6 为什么单线程查询速度能这么快?

首先,单线程肯定不可能比多线程快,但是单线程的模式避免了数据并发安全(因为多线程的数据并发安全,所以出现了各种锁)。那么这个时候我们单线程的优点就来了:不需要考虑数据并发的安全,也不用出现频繁的线程调度,切换上下文。

3.7 上下文是什么?

线程每次执行时都需要将数据从主内存读入到工作内存中。当线程阻塞时,工作内存的数据就需要被放到线程上下文中,其实线程上下文就是一个存储结构,当线程被唤醒的时候,就去读取上下文的内容,就称为切换上下文。

3.8 主内存和工作内存是什么?

主内存(Main Memory)是用于计算机内部存储和访问数据的一种硬件设备,通常指的是随机访问存储器(RAM)。它在计算机启动时被激活,并且一直运行到计算机关闭。主内存通常是存放程序和数据的地方,因此也被称为程序级存储器(Programmable Memory)。在主内存中,数据存储在内存单元中,每个内存单元具有一个唯一的地址。

工作内存(Working Memory)通常是指线程(Thread)执行时使用的缓存区域,也被称为线程的本地内存(Thread Local Memory)。每个线程都有自己的工作内存,线程的工作内存中存储了该线程独享的变量副本(Copy),工作内存中的变量副本会被操作后写回主内存。多个线程之间可以访问共享的数据,如果一个线程要访问共享的变量,它会先将变量从主内存复制到自己的工作内存中,然后对变量进行操作,最后将变量的值写回到主内存中。

需要注意的是,多个线程互相之间不能看到各自工作内存中存储的数据,这些数据只会在各自的工作内存和主内存之间传递。因此,为了确保线程间的数据一致性,Java 提供了一些同步机制,如 synchronized 关键字和 Lock 接口,当一个线程需要访问共享的数据时,需要先获取锁,保证其他线程暂时无法修改该数据,然后才能进行操作。这些同步机制确保了数据在多个线程之间的可见性和一致性,避免了并发访问时的数据竞争和错误。

在这里插入图片描述

read(读取):作用于主内存变量,把一个变量值从主内存传输到线程的工作内存中,以便随后的load动作使用
load(载入):作用于工作内存的变量,它把read操作从主内存中得到的变量值放入工作内存的变量副本中。
use(使用):作用于工作内存的变量,把工作内存中的一个变量值传递给执行引擎,每当虚拟机遇到一个需要使用变量的值的字节码指令时将会执行这个操作。
assign(赋值):作用于工作内存的变量,它把一个从执行引擎接收到的值赋值给工作内存的变量,每当虚拟机遇到一个给变量赋值的字节码指令时执行这个操作。
store(存储):作用于工作内存的变量,把工作内存中的一个变量的值传送到主内存中,以便随后的write的操作。
write(写入):作用于主内存的变量,它把store操作从工作内存中一个变量的值传送到主内存的变量中。

==================================
本文参考了以下文章,他们的描述更加详细:

Cookie 和 Session
Cookie和Session的区别(面试必备)
Cookie和Session详解
Session和Cookie的区别与联系

【nodejs学习笔记】用户登录相关:cookie、session 和 redis的使用和优缺点
Node.js坑点杂谈(二)快速弄懂session和redis
session + redis 实现session 共享原理和原因
session与cookie的理解(sso、redis)
redis详解(全)
Redis 详解

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/504913.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

跨境电商系统开发需要注意的问题

跨境商城系统开发需要考虑许多特殊问题&#xff0c;比如涉及跨国支付、物流、法律和政策、文化差异等等。下面将列出一些重要的问题&#xff0c;来帮助您更有效地开发跨境电商系统。 1、税务问题 当涉及跨国交易时&#xff0c;涉及不同国家和地区的税收政策和税率。特别是在国…

2023亚马逊云科技中国峰会开启报名 6月27-28日上海见

2023年6月27-28日&#xff0c;2023亚马逊云科技中国峰会&#xff0c;亚马逊云科技将聚焦构建新技术加速的产品创新、新架构提升的业务弹性、云计算引领的创新模式&#xff0c;围绕价值加速实现&#xff0c;企业敏捷稳健&#xff0c;行业全新机遇等热门话题&#xff0c;携手众多…

( 位运算 ) 136. 只出现一次的数字 ——【Leetcode每日一题】

❓136. 只出现一次的数字 难度&#xff1a;简单 给你一个 非空 整数数组 nums &#xff0c;除了某个元素只出现一次以外&#xff0c;其余每个元素均出现两次。找出那个只出现了一次的元素。 你必须设计并实现线性时间复杂度的算法来解决此问题&#xff0c;且该算法只使用常量…

学习dtw-python库内容 动态弯曲距离(DTW)具体实现

文章目录 一、install 数据包二、函数功能三、函数的参数以及含义四、具体实现 一、install 数据包 简单的pip install一下就好了&#xff0c;注意最后提示Successfully installed dtw-python-1.3.0 pip install dtw-python二、函数功能 执行 DTW 算法&#xff0c;并计算两个…

网页端操作提示「msg.js」库简介

这段时间我正在完成我的第一本个人图书&#xff0c;期间做了很多的案例&#xff0c;最近需要在网页端完成一个关于「恶意文本检测」的案例&#xff0c;为了让该案例表现的更加易用简洁、对用户友好&#xff0c;我需要在页面中添加一些用户操作提示信息&#xff0c;比如「正在加…

【HMS Core】Health Kit想要查看数据是来自用户的哪个设备,如何查看?

【问题描述1】 如何查看运动健康数据是来自用户的哪个设备&#xff1f; 【解决方案】 可以通过返回的数据中携带的dataCollectorId来查询提供数据的设备信息&#xff1a; 请求示例&#xff08;以查询睡眠记录详情为例&#xff09;&#xff1a; 1、查询睡眠记录并关联睡眠状…

后端使用phantomjs对页面进行截图

最近碰到这样一些需求&#xff0c;后端需要对某个图表页面进行动态截图&#xff0c;将截图通过邮件发送到指定邮箱进行每日提醒。 这就需要用到无界浏览器进行此类操作。常见的无界浏览器有以下几种&#xff0c;知识来源于chatgpt3.5&#xff1a; Headless Chrome - Google C…

NC – 靶向特定功能的神经元细胞类型治疗脑部疾病

神经元是大脑的主要功能单位。这些细胞中传递的信号——以电波的形式——导致所有思维、感觉、运动、记忆和情感。 塞达斯-西奈医学中心的研究人员利用计算机模型来弥合“试管”神经元数据和这些细胞在大脑中的功能之间的差距。他们的研究有助于开发靶向特定功能的神经元类型治…

如何吸引主流媒体报道,强势刷屏?

传媒如春雨&#xff0c;润物细无声&#xff0c;大家好 五一小长假已经过去好几天了&#xff0c;大家渐渐的从假期舒适的闲暇转到正常的工作生活中了&#xff0c;但利用五一热点宣传的余温还在继续&#xff0c;今天胡老师就i注意到一篇题为&#xff1a;【强势刷屏&#xff01;“…

【笔记】【HTTP】《图解HTTP》第2章 简单的HTTP协议

前言 有输入就要有产出&#xff0c;该笔记是本人看完《图解HTTP》后对每章涉及到的知识进行汇总博客将会已书的每章为一篇发布&#xff0c;下一篇博客发布时间不确定笔记中有些个人理解后整理的笔记&#xff0c;可能有所偏差&#xff0c;也恳请读者帮忙指出&#xff0c;谢谢。…

Java每日一练(20230509) 下一个排列、分隔链表、随机指针链表

目录 1. 下一个排列 &#x1f31f;&#x1f31f; 2. 分隔链表 &#x1f31f;&#x1f31f; 3. 复制带随机指针的链表 &#x1f31f;&#x1f31f; &#x1f31f; 每日一练刷题专栏 &#x1f31f; Golang每日一练 专栏 Python每日一练 专栏 C/C每日一练 专栏 Java每日…

操作系统—— 精髓与设计原理--期末复习

一、计算机系统概述 1、基本构成 计算机有四个主要的结构化部件&#xff1a; ①处理器&#xff08;Processor&#xff09;&#xff1a;控制计算机的操作&#xff0c;执行数据处理功能。当只有一个处理器时&#xff0c;它通常指中央处理器&#xff08;CPU&#xff09; ②内存…

VINS_FUSION的EVO评价

一、虚拟机和windows桌面可以复制粘贴的方法 1&#xff09;sudo apt-get autoremove open-vm-tools 2&#xff09;sudo apt-get insall open-vm-tools-desktop 3&#xff09;reboot 二、算法精度评价工具EVO 安装参考博文&#xff1a; 视觉SLAM基础&#xff1a;算法精度评…

计算机二级java经典题目及其解析

解析: 栈的存储空间为S(1:50)&#xff0c;初始状态为top51&#xff0c;表示栈的可用空间从S(1)到S(50)&#xff0c;栈顶指针初始指向S(51)的位置&#xff0c;表示当前栈为空。 经过一系列正常的入栈与退栈操作后&#xff0c;top50&#xff0c;表示栈顶指针已经向下移动了一个位…

微信小程序学习实录6(百度经纬度采集、手动调整精度、H5嵌入小程序、百度地图jsAPI、实时定位、H5更新自动刷新)

百度经纬度采集 一、H5页面开发1.手机端外部JS库2.地图容器3.数据表单4.地图加载5.回调封装函数自动定位 二、微信小程序核心代码1.lnglat.wxml2.lnglat.js3.lnglat.json 三、版本发布遇见的问题 一、H5页面开发 1.手机端外部JS库 viewport&#xff0c;手机端的适配&#xff…

【软考数据库】第九章 非关系型数据库NOSQL

目录 9.1 概述 9.2 理论基础 9.3 分区方法 9.4 存储分布 9.5 查询模型 9.6 存储模式 前言&#xff1a; 笔记来自《文老师软考数据库》教材精讲&#xff0c;精讲视频在b站&#xff0c;某宝都可以找到&#xff0c;个人感觉通俗易懂。 9.1 概述 传统的关系数据库在应付Web …

Listener监听器,实现一个显示在线用户人数

Listener监听器&#xff0c;实现一个显示在线用户人数 每博一文案 关于后半身&#xff0c;脾气越温&#xff0c;福报越深。 师傅说&#xff1a;惜命最好的方式不是养生&#xff0c;而是管好自己的情绪。 坏毛病都是惯出来的&#xff0c;但好脾气都是磨出来的&#xff0c;与人生…

《小钊记》项目启动前期工作相关记录:VUE、powerdesigner建模、虚拟机密码重置、代码生成

目录 VUE镜像基本命令vue 不是内部或外部命令路径配置路由 powerdesigner 建模栏位添加注释id设置自增导出sql 虚拟机root密码重置&#xff08;centos7&#xff09;生成代码工具安装EasyCode插件连接数据库生成代码可以自定义模板复制现有的模板&#xff0c;在其基础上进行改造…

MathType7简体中文版数学公式编辑器下载安装教程

MathType一款专业的数学公式编辑器&#xff0c;理科生专用的必备工具&#xff0c;可应用于教育教学、科研机构、工程学、论文写作、期刊排版、编辑理科试卷等领域。2018年2月&#xff0c;MathType 7简体中文版正式发布&#xff0c;给用户带来全新的体验。MathType 是Windows和M…

二分查找的两种形式(C++实现)

现在有一个这样的问题需要求解 题目要求&#xff1a;给定一个n个元素的&#xff08;升序&#xff09;整型数组nums和一个目标值target&#xff0c;写一个函数搜索nums中的target&#xff0c;如果目标值存在返回下标&#xff0c;否则返回-1 示例 输入: nums [-1,0,3,5,9,12] …